SQL Server2000安全设置内容

全栈程序员站长

发布于 2021-04-28 09:33:29

7340

发布于 2021-04-28 09:33:29

文章被收录于专栏：全栈程序员必看

一、打最新补丁SP4(2039)；

二、使用Ipsec限制SQL2000访问IP；

三、删除下列存储过程和文件：

编号	存储过程名	存储过程类型	对应文件名
1	xp_cmdshell	系统命令操作	xplog70.dll
2	xp_regaddmultistring	注册表操作	xpstar.dll
3	xp_regdeletekey	注册表操作	xpstar.dll
4	xp_regdeletevalue	注册表操作	xpstar.dll
5	xp_regenumkeys	注册表操作	xpstar.dll
6	xp_regenumvalues	注册表操作	xpstar.dll
7	xp_regread	注册表操作	xpstar.dll
8	xp_regremovemultistring	注册表操作	xpstar.dll
9	xp_regwrite	注册表操作	xpstar.dll
10	sp_OACreate	ActiveX自动脚本	odsole70.dll
11	sp_OADestroy	ActiveX自动脚本	odsole70.dll
12	sp_OAMethod	ActiveX自动脚本	odsole70.dll
13	sp_OAGetProperty	ActiveX自动脚本	odsole70.dll
14	sp_OASetProperty	ActiveX自动脚本	odsole70.dll
15	sp_OAGetErrorInfo	ActiveX自动脚本	odsole70.dll
16	sp_OAStop	ActiveX自动脚本	odsole70.dll

查看存储过程对应文件名命令：sp_helpextendedproc “存储过程名”

删除命令：EXEC sp_dropextendedproc ‘存储过程的名称’ 恢复命令：EXEC sp_addextendedproc存储过程的名称 ,@dllname =’存储过程的dll’

四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限；

五、将新的数据库文件放在独立的磁盘上并只给管理员权限；

对新数据库增加新的角色和用户，只给新增的用户以Public角色和新添加的角色；

补充中………..

– 作者： archerfoot 2005年09月19日, 星期一 17:06　回复（0） |　引用（0）加入博采

一、打最新补丁SP4(2039)；

二、使用Ipsec限制SQL2000访问IP；

三、删除下列存储过程和文件：

编号	存储过程名	存储过程类型	对应文件名
1	xp_cmdshell	系统命令操作	xplog70.dll
2	xp_regaddmultistring	注册表操作	xpstar.dll
3	xp_regdeletekey	注册表操作	xpstar.dll
4	xp_regdeletevalue	注册表操作	xpstar.dll
5	xp_regenumkeys	注册表操作	xpstar.dll
6	xp_regenumvalues	注册表操作	xpstar.dll
7	xp_regread	注册表操作	xpstar.dll
8	xp_regremovemultistring	注册表操作	xpstar.dll
9	xp_regwrite	注册表操作	xpstar.dll
10	sp_OACreate	ActiveX自动脚本	odsole70.dll
11	sp_OADestroy	ActiveX自动脚本	odsole70.dll
12	sp_OAMethod	ActiveX自动脚本	odsole70.dll
13	sp_OAGetProperty	ActiveX自动脚本	odsole70.dll
14	sp_OASetProperty	ActiveX自动脚本	odsole70.dll
15	sp_OAGetErrorInfo	ActiveX自动脚本	odsole70.dll
16	sp_OAStop	ActiveX自动脚本	odsole70.dll